米IT担当者の半数近くが「クラウドはメリットよりリスクが大」と回答―ISACA調査

　米国のISACA（情報システムコントロール協会）のITのリスクとメリットに関する調査で、IT担当者の半数近くが「クラウドのリスクはメリットを上回る」と回答し、クラウドに慎重な態度であることが分かった。ISACAが初めて行った年次調査で、4月7日（米国時間）に発表した。

　年次調査「ISACA IT Risk/Reward Barometer」で、1809人のIT担当者を対象にオンラインで聞いた。それによると、クラウドは「メリットよりリスクが大きい」が45％にのぼったほか、利用について「ミッションクリティカルなITサービスに利用する」は10％にとどまり、「ITサービスで利用する計画なし」が26％だった。

　調査ではクラウド以外でも、「2010年のITプロジェクトは前年同様または低いリスクにする必要がある」が75％を超えるなど、全体としてIT関連リスクに用心深い傾向であった。ISACAでは、クラウドはITリソースの使い方を根本部分から変えるものであり、IT担当者がクラウドのリスクとメリットのトレードオフを懸念していることは当然、としている。

　このほか、リスク管理全体におけるITリスク管理、従業員のリスクなどについても調査。現在、組織がITリスク管理を実践する最大の理由は「規制順守（コンプライアンス）」（28％）であり、「リターン改善のためにリスク回避とリスク志向のバランスをとる」がわずか8％にとどまるなど、ビジネスドライバーとして利用されていない実態が分かった。ISACAは、ビジネス業績の視点から実践する新しいITリスク管理に移行すべきだとしている。

　従業員については、「機密作業データを適切に保護していない」「ITポリシーを完全に理解していない」「承認されていないソフトウェアやオンラインサービスを仕事に利用している」などがリスクに結びつく行動として挙がった。

　ISACAは情報システムのガバナンスやコントロールに関する作業を進める団体で、世界160カ国に支部を持つ。